Компания SecurityLab сообщила об обнаруженной ею уязвимости в популярном антивирусном продукте Dr.Web. Уязвимость существует из-за ошибки при обработке LHA архивов, которые содержат длинные имена директорий в расширенном заголовке директории.
В результате этого недоброжелатель может вызвать переполнение динамической памяти и удаленно выполнить произвольный код на компьютере жертвы.Пока что исправление для этой уязвимости недоступно, поэтому пока специалисты SecurityLab советуют в качестве временного решения отключить сканирование архивов до выхода официального исправления.
При этом, они предупреждают, что отключение сканирования архивов снижает защиту системы от вирусов. Для отключения сканирования архивов, в drweb.ini необходимо закомментировать строку CheckArchives = No. По материалам: 3dnews.ru